米Bitglassの「Bitglass」は、Office 365などのクラウドサービスを安全に利用できるようにするCASB(Cloud Access Security Brokers)サービスである。主に、従業員がどのようにクラウドサービスを利用しているのかを可視化する機能と、個々のクラウドサービスに対するアクセスを制御する機能から成っている。
CASBであるBitglassを導入することで、従業員に対し、セキュリティポリシーに則ったクラウドサービス利用を強制できる。クラウドサービスの不正利用による情報漏えいといった事故を防止できるほか、クラウドサービスに保存するデータを自動で暗号化したり、マルウエア対策を自動的に実施したりできる。
Bitglass自身もクラウド型のサービスであり、Webブラウザとクラウドサービス間の通信を仲介するプロキシサーバーとして動作する。特徴の1つは、リバースプロキシとして使えること。代表的なクラウドサービスとSAMLで連携することで、クラウドサービスへのアクセスをBitglassに向け、Bitglassを介してクラウドサービスにアクセスする。
リバースプロキシ型で動作するため、社内のファイアウォール/プロキシサーバーやWebブラウザなどのネットワーク設定を変更することなく利用できる。アクセス先となるクラウドサービスの管理画面で、あらかじめBitglassと連携させる設定をすれば、リバースプロキシ型でクラウドサービスにアクセスできるようになる。
BitglassとSAMLで連携できないクラウドサービスに関しては、明示的にプロキシを指定してアクセスするフォワードプロキシの使い方でアクセスする。この場合は、ネットワーク設定の変更や、専用のエージェントソフトのインストールが必要になる。
クラウドサービスへのアクセス状況を詳細に把握する手段として、社内のファイアウォール/プロキシサーバーの通信ログを収集して分析する機能も備える。
マルウエア対策機能では、米Cylanceのマルウエア対策ソフト「CylancePROTECT」を使って、クラウドとやり取りするファイルがマルウエアかどうかを判定する。CylancePROTECTは、機械学習で生成した判定アルゴリズムを使い、対象のファイルがマルウエアの特徴を備えているかどうかを判定する。
| 用途と機能 | 複数のクラウドサービスを安全に利用できるようにするCASB(Cloud Access Security Brokers)サービス。自社の社員がどのようにクラウドサービスを利用しているのかを可視化する機能と、個々のクラウドサービスに対するアクセスを制御する機能で構成する |
|---|---|
| 効果 | 従業員に対し、セキュリティポリシーに則ったクラウドサービス利用を強制できる。これにより、クラウドサービスの不正利用による情報漏えいといった事故を防止できる |
| 動作環境 | Bitglass自身がクラウド型のサービスであり、Webブラウザとクラウドサービス間の通信を仲介するプロキシサーバーとして動作する。特徴の1つは、リバースプロキシの使い方ができること。社内のファイアウォール/プロキシサーバーやWebブラウザなどのネットワーク設定を変更することなく利用できる |
| 付加機能 | 社内のファイアウォール/プロキシサーバーの通信ログを収集して分析する機能 データを暗号化する機能 マルウエア対策機能 など |
| マルウエア対策 | 米Cylanceのマルウエア対策ソフト「CylancePROTECT」を使い、クラウドとやり取りするファイルがマルウエアかどうかを判定する |
| 価格 | 個別見積もり |
| 発表日 | 2018年11月29日 |
| 提供開始日 | 2018年12月10日 |
